Sunday, July 15, 2018

Trik Agar Shell Backdoor Tidak Diketahui Orang bahkan [Google Dorking]

July 15, 2018 Internet , Security 2 Comments

Oke gengs ketemu lagi sama saya Zaenal yang gans tiada tara , kali ini saya akan share trik agar shell backdoor kalian tidak terkena dorking orang

 Oke jadi gini ,Jadi kesimpulan nya sangat simple ..

 Pada dasarnya ketika orang dorking shell menggunakan google dork yang cukup relevan

 Ex : inurl:/wp-content/plugins/name/shell.php

 yaps /shell.php ini yang sangat fatal karena di web ada meta tag , otomatis shell/seluruh file yg sudah masuk di web akan terindex di google

 otomatis masuk cache google
Example : 


jadi ketika kita membuat shell di dir yg kita buat

 Ex : /Haxor dan upload file index.php << index.php berisikan source code shell kalian

 jadi ketika kita buka dir nya bisa tanpa extentsi .php karena

 Kemungkinan besar tidak akan diketahui orang lain walaupun terindex google karena kebanyakan jika nama shell kalian aneh" itu jadi pertimbangan para pencuri shell mungkin mereka fikir itu peluang besar untuk mencuri

 dan jangan kalian membuat nama dir yg identik dengan Hacker / Sejenisnya kalian bisa membuat dir dengan nama default dir cms , plugins atau  sejenisnya 

 Ex : /javascript - /css - /filemanager - /tinymce

 dan jika orang lain membuka dir /javascript otomatis mereka berfikir bahwa ini bukan merupakan sebuah shell

 dan hal paling penting set shell background dengan menu tampilan forbidden biar lebih meyakinkan karena bisa jadi mereka mengira bahwa dir tersebut di setting forbidden oleh admin dari web tersebut

 mungkin trik shell forbidden sudah diketahui tetapi para anak" gblk cukup pintar dan melihat file name nya tidak langsung di close 

dan nama shell ini juga yg menjadi perhatian karena si anak" gblk pinter mana mungkin admin membuat nama file yg aneh contoh :

Ex : /wp-content/plugins/sayang.php

 Nah mungkin begitu lah teknik nya

 dan jangan lupa

 Jangan pernah kalian menggunakan <title>Shell bekdor apalah</title> cukup gunakan title Forbidden biar orang lain yakin , dikarenakan jika title shell kalian  

 Ex : <title>Mini Shell</title>

 Otomatis Anak" kntl lebih mudah untuk mencari karena ketika mereka membaca nama shell sudah pasti niat gblk nya dan mencoba untuk menuju link yg muncul dan efek yg terjadi shell kalian akan hilang begitu saja

Berikut Sebuah contoh shell yg terkena dorking dan pasti di klik oleh orang lain  :

Semoga bermanfaat

 (Zaenal Arifin)
By às
Marcadores: , , ,

2 comments:

  1. Ubaii DevhganJuly 23, 2018 at 7:43 PM

    penykung sudah meraja rela :v

    ReplyDelete
    Replies
    1. JavaHaxorAugust 9, 2018 at 6:13 AM

      wkowkow iya banyak keluh kesah hasil jerih payah tertikung padahal itu mau dijual :v sadna

      Delete

Subscribe to: Post Comments (Atom)